Informationsstyrning (Enterprise Information Management, EIM) och ISO/IEC Hans Dahlquist

Storlek: px
Starta visningen från sidan:

Download "Informationsstyrning (Enterprise Information Management, EIM) och ISO/IEC 27001 2009-05-25 Hans Dahlquist"

Transkript

1 Informationsstyrning (Enterprise Information Management, EIM) och ISO/IEC Hans Dahlquist

2 å äå ä åä å!ä "ä #!$ä!!%!% öä%!!& Ö&&'($ä!'ä $ ä)ä!&!% öö&!!!* +!ä$ #)$!('ö&!!$!%* + ö$)%",-

3 Kort om ROTE Medarbetare VD Företaget har cirka 100 medarbetare Kjell Larsson Ägare Privatägt Utbud Lokalkontor Verksamhetskonsulter inom säkerhet och strategiskt teknikstöd Boden, Göteborg och Kristianstad Bildades Rote startade sin verksamhet 1989

4 Våra kompetensområden Verksamhetsutveckling Systemutveckling Risk Management IT Styrning Säkerhet Studier och utredningar

5 Rote kompetensområden Verksamhetsutveckling Systemutveckling IT styrning Verksamhetsutveckling Offentlig Privat Samverkan Exportstöd Metodutveckling Systemsäkerhet Auktorisation och Ackreditering IT optimering IT Revison Informationsstyrning

6 Vad är EIM? Enterprise information management (EIM) is an integrative discipline for structuring, describing and governing information assets, regardless of organizational and technological boundaries, to improve operational efficiency, promote transparency and enable business insight. Source: Gartner - Definition Clarifies the Role of Enterprise Information Management - ID Number: G

7 Verksamhetskrav Fem nivåer Affärs- och vsh processer Leverans Information (CIO?) Applikationer IT Nätverk mm

8 Source: MIKE2.0

9 Varför informationsstyrning nu? Information är en av de viktigaste strategiska tillgångarna för en organisation/företag, lika viktig tillgång som varumärke och personal För att kunna styra och skydda informationen måste man veta vilken information man har, vart och hur den lagras, transporteras, processas, görs åtkomlig och raderas och vem som är ansvarig. Group consolidation of data means moving from individual black box systems which are in silos to integrated, enterprise and open platforms (MIKE2.0: The Case for an Open Source IM Framework) Enhetlig definition av informationsobjekten ger lägre utvecklings- och underhållskostnader samt högre datakvalitet och informationssäkerhet CIO är i dag oftast lika med IT-chef- vem ansvarar för informationen? Misslyckade eller alltför kostsamma införanden av ERP system EIM is hot, very hot (Gartner) Teknikutvecklingen: Integrerade affärssytem (ec SAP, Oracle), Service Oriented Architechture (SOA), Virtualisering, Cloud Computing etc. Vid införande av ISO/IEC krävs strukturerad kunskap om vilken information som finns i organisationen/företaget

10 Informationsstyrning och ISO/IEC Varför behöver informationstillgångarna vara beskrivna och strukturerade (informationslandskap)? 1. Klassning av information vilken och var finns den etc? 2. Krav på skydd, tillgänglighet, integritet och spårbarhet för vad? 3. Informationsägare vilken information är jag ansvarig för? 4. Riskhantering vilka informationstillgångar? 5. Åtkomst till information åtkomst till vad och var? 6. Incidenthantering - ställer krav på spårbarhet/logghantering och ev men/skadebedömning kräver kunskap om vilken information som finns och vilka informationsobjekt som är känsliga/förlorade

11 Exempel på ISO krav och koppling till EIM 1. Krav på att all informationen skall klassas medför att all information måste vara känd och strukturerad 2. Informationsägare skall utses vilket kräver en struktur och tydlig uppdelning av informationsobjekten 3. Behörighet och befogenhet för åtkomst till information är beroende av struktur på informationen, hur den lagras, klassning, attribut och vilka applikationer som kan komma åt denna 4. Incidenthantering ställer krav på spårbarhet/logghantering och menbedömning kräver kunskap om vilken information som förlorats eller röjts och vilka informationsobjekt som är känsliga

12 Nyttan med EIM Datakvalitet Förbättrad noggrannhet och riktighet av den information som förmedlas både inom och utanför organisationen Informationsanvändning Ökad effektivitet vid nyttjande av data som används för planering och i utförande av verksamheten Enhetlig hantering och definition av informationsobjekt (master och meta data) Processeffektivitet Konsoliderad data-arkitektur som är optimerade för leverans av företagsinformation minskar den tid som åtgår att försöka få fram data till verksamheten och införa nya applikationer Säkerhet Organisationens data skyddas från felaktig användning och obehörig åtkomst Standardiserade riktlinjer för hantering och utlämnande av information som överensstämmer med etablerade standarder (ISO27000) Organisatorisk förmåga Flexibilitet och smidighet för att möta marknadens dynamiska krav

13 Informationsstyrning i praktiken Begreppet omfattar såväl strategisk som operativ syrning av organisationens övergripande hantering av information, digital såväl som i pappersform. Exempel på aktiviteter inom Informationsstyrning är: 1. Enhetligt, definierat och överskådligt informationslandskap 2. Rollerna chef/ansvarig för informationsstyrning/eim och informationsägare definierade 3. Koordinerade beslut angående skapande, behandling, transport, lagring, arkivering, radering, spårbarhet och klassificering av information dvs informationens livscykel 4. Enhetliga strategier för åtkomst till information (när, var, hur och vem) 5. Koordinering av gemensam: masterdata (definition på beteckning av dataobjekt) metadata (data om data) loggdata källdata (datahierarkier mellan databaser mm) datakvalitet

14 Informationens livscykel Information är ett rörligt mål och därför måste alla stadier i informationens livscykel beaktas vid dess hantering D isposal C apture S torage P rocessing P resentation Transm ission Inform ation lifecycle

15 Varför "Information Management" och inte "Data Management" Enbart data har inte mycket värde i sig Metadata gör data begriplig genom att sätta det i ett sammanhang Information = Data (innehåll) + Metadata (sammanhang)

16 Hur hänger det ihop?

17 Hur gör man? 1. Genomför en förstudie i en översyn/review eller GAP-analys (åtgärder, resurser, tid och kostnad) 2. Ta fram ert mål och vision med EIM Mål och vision för EIM med S M A R T (Short Measurable Achivable Realistic Time) 3. Förankra mål och vision för ett strategiskt EIM-ramverk i organisationen 4. Utarbeta ledningsstruktur och roller (Information Governance) Informationsarkitekt, Informationsägare, Informationsförvaltare, Utvecklare etc 5. Etablera organisationen för EIM EN övergripande ansvarig, operativa processer, rollbeskrivningar mm 6. Definiera och inventera EIM infrastruktur Etablera taxonomi, datamodellering, klassningsmodeller mm Genomför inventering av informationstillgångarna Genomför master- och metadataanalys 7. Beskriv nuvarande och kommande arkitektur som stöder mål och vision

18 Exempel på begrepp och modeller för informationsstyrning Definierade begrepp språket Begreppsmodell innebörd och relationer Informationsmodell objekt och dess attribut Datamodell Definition hur lagring sker i informationssystemen Databasmodell realisering av en databas Fysisk databas

19 Roller för informationsstyrning Informationsarkitekt (GIA, CIO motsvarande) Informationsägare Informationsförvaltare Utvecklare Informationsanvändare

20 Rollmatris för förvaltning och utveckling hur brukar det se ut? Process Information System Owner OK Saknas OK Manager OK Saknas OK Developer OK Ibland OK

21 Sammanfattning Intresset för EIM är starkt ökande pga: 1. Integrerade affärssystem (ERP) 2. Teknikutvecklingen (SOA, Cloud etc) 3. Införande av LIS (ISO 27001) Standard saknas anpassa EIM till verksamhetens behov Styrning/ledning viktigaste framgångsfaktor Börja med mål och vision i en GAP-analys

22 SAMMANFATTANDE TREND: Från IT till IT

23 Frågor och kommentarer?

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef

Läs mer

Informationshantering i FM. Informationskomplexiteten inom ramen för ISAF AMN/FMN koncept

Informationshantering i FM. Informationskomplexiteten inom ramen för ISAF AMN/FMN koncept Informationshantering i FM samt Informationskomplexiteten inom ramen för ISAF AMN/FMN koncept Christer Lind-Val C UtvS/MSK Ledsyst Enköping Christer.lind-val@mil.se Informationshantering i FM Vår verksamhetsidé:

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Software Asset Management (SAM) Licenshantering i Göteborgs Stad

Software Asset Management (SAM) Licenshantering i Göteborgs Stad Software Asset Management (SAM) Licenshantering i Göteborgs Stad Vad är SAM? Software Asset Management beskriver alla de krav på infrastruktur och processer som krävs för en effektiv förvaltning, kontroll

Läs mer

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy för Ystads kommun F 17:01 KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

Avega Group skapar det moderna samhällets tjänster, produkter och affärsmodeller genom specialistkonsulter inom verksamhetsutveckling och IT.

Avega Group skapar det moderna samhällets tjänster, produkter och affärsmodeller genom specialistkonsulter inom verksamhetsutveckling och IT. Avega Group skapar det moderna samhällets tjänster, produkter och affärsmodeller genom specialistkonsulter inom verksamhetsutveckling och IT. Avega Group grundades år 2000 och har ca 350 medarbetare i

Läs mer

E-strategi för Strömstads kommun

E-strategi för Strömstads kommun E-strategi för Strömstads kommun Antagen 2016-11-24 KF 134 1. Sammanfattning 3 2. Förutsättningar 3 3. Syfte 3 4. Vision och övergripande mål 3 5. Områden med avgörande betydelse för kommunens mål 4 6.

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

Förstudie e-arkiv Begreppslista Begreppslista 1.0

Förstudie e-arkiv Begreppslista Begreppslista 1.0 Förstudie e-arkiv Begreppslista Begreppslista 1.0 Filnamn:begrepp_P1.1-0 Förstudie e-arkiv Mall från Tieto PPS (ME004, 3.2.0) Anna Danielsson Sida: 1 (5) Begreppslistan har tagits fram som en del av begreppsmodelleringen

Läs mer

Vad är MoReq1? Falk Sundsvall 2006

Vad är MoReq1? Falk Sundsvall 2006 Vad är MoReq1? en informationsmodell som specificerar funktionella krav på ett elektroniskt dokumenthanteringssystem (specifika, ERMS) kan tillämpas inom såväl offentlig som enskild sektor omfattar i någon

Läs mer

Ledning och styrning av IT-tjänster och informationssäkerhet

Ledning och styrning av IT-tjänster och informationssäkerhet Ledning och styrning av IT-tjänster och informationssäkerhet sixten.bjorklund@sipit.se 2013-05-21 Sip It AB, Sixten Björklund 1 Några standarder för ledning och styrning 2013-05-21 Sip It AB, Sixten Björklund

Läs mer

I n fo r m a ti o n ssä k e r h e t

I n fo r m a ti o n ssä k e r h e t Beslutad av: regionstyrelsen, 2018-12 - 11 349 Diarienummer: RS 2018-00129 Giltighet: från 2019-01 - 01 till 2023-12 - 31 Riktl in je I n fo r m a ti o n ssä k e r h e t Riktlinjen gäller för: Västra Götalandsregionen

Läs mer

Se upp med Oracle och SAP

Se upp med Oracle och SAP Överlever dagens affärssystem en tjänsteorientering i moln? Eskil Swende, seniorkonsult och partner, IRM Se upp med Oracle och SAP Det är inte så lätt att baxa in kolossalprodukter som Oracle databas och

Läs mer

Informationssäkerhet och earkiv Rimforsa 14 april 2016

Informationssäkerhet och earkiv Rimforsa 14 april 2016 Informationssäkerhet och earkiv Rimforsa 14 april 2016 Stephen Dorch, ISMP Information - Organisationens viktigaste tillgång - Säkerhet - Informationen att lita på när jag behöver den - Samordna - Gemensamma

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning

Läs mer

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy KS/2018:260 Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING för Sollentuna kommun Antagen av fullmäktige 2011-10-19, 125 Innehållsförteckning 1 Inledning... 2 1.1... 2 1.2 E-vision... 2 1.3 Informationssäkerhetspolicy... 2 2 Styrande principer... 2 2.1 Fokusera

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Sveriges största oberoende studie av CIO-rollen. 164 it-beslutsfattare deltog i studien.

Sveriges största oberoende studie av CIO-rollen. 164 it-beslutsfattare deltog i studien. Sveriges största oberoende studie av CIO-rollen. 164 it-beslutsfattare deltog i studien. Du titulerar dig... CIO 36% IT-chef 33% CTO 3 % IT-direktör 7% CDO 1% Head of IT 7% Annan 14% 83% 17% Du sitter

Läs mer

Framgångsfaktorer i molnet!

Framgångsfaktorer i molnet! Framgångsfaktorer i molnet! Inledning samt presentation av panelen, Cloud Sweden och molntjänster Affärs-/verksamhetsnytta Juridik Säkerhet Infrastruktur Enstaka frågor kommer att besvaras Sammanfattning

Läs mer

Visionen om en Tjänstekatalog

Visionen om en Tjänstekatalog Visionen om en Tjänstekatalog Varför ska vi införa tjänster? Copyright BiTA Service Management/Rolf Norrman 1 IT:s värde för verksamheten tydliggörs i verksamhetens egna termer Organisationens kundfokus

Läs mer

SOA One Year Later and With a Business Perspective. BEA Education VNUG 2006

SOA One Year Later and With a Business Perspective. BEA Education VNUG 2006 SOA One Year Later and With a Business Perspective BEA Education VNUG 2006 Varför SOA är viktigt? As margins erode companies need to optimize for process and operational efficiency or find new markets

Läs mer

DYNAMISK INFRASTRUKTUR

DYNAMISK INFRASTRUKTUR Anders Westberg 2009-09-22 DYNAMISK INFRASTRUKTUR 2009 IBM Corporation Behovet av förändring i dagens IT-infrastruktur är tydligt 85% idle 3% databehandling I en distribuerad miljö kan upp till 85% av

Läs mer

Sustainable engineering and design

Sustainable engineering and design Sustainable engineering and design 1 Bildyta - Välj Infoga bild Trender inom geografisk IT Hur hanterar man att GIT idag är en del av IT-utveckling och verksamhetsutveckling? Mikael Elmquist Sweco 2 Geografisk

Läs mer

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63 TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering

Läs mer

Policy för informations- säkerhet och personuppgiftshantering

Policy för informations- säkerhet och personuppgiftshantering Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

Dataföreningens Systemförvaltningsnätverk. Systemförvaltning 2.0

Dataföreningens Systemförvaltningsnätverk. Systemförvaltning 2.0 Dataföreningens Systemförvaltningsnätverk Systemförvaltning 2.0 Projekt Systemförvaltning 2.0 Att komma fram till hur systemförvaltningen har förändrats genom åren Att komma fram till vad som ingår i detta

Läs mer

Hantering av behörigheter och roller

Hantering av behörigheter och roller Dnr UFV 2018/1170 Hantering av behörigheter och roller Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-08-14 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering

Läs mer

FM-standarder. IFMA:s frukostmöte 2012 02 23 i Göteborg Bertil Oresten FM Konsulterna AB

FM-standarder. IFMA:s frukostmöte 2012 02 23 i Göteborg Bertil Oresten FM Konsulterna AB FM-standarder IFMA:s frukostmöte 2012 02 23 i Göteborg Bertil Oresten FM Konsulterna AB Global marknad kräver globalt tänkande ISO International Organization for Standardization CEN Europeiska standardiseringskommittén

Läs mer

Utmaningar vid molnupphandlingar

Utmaningar vid molnupphandlingar Utmaningar vid molnupphandlingar Inger Gran Grundare av Cloud Sweden och Kompetens@rkitekt En skeptisk och entusiastisk it-användare redan på 70-talet Kopplade upp mig på internet 1993 sedan aldrig frånkopplad

Läs mer

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1 DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i

Läs mer

B2B Cloud. Vi hjälper dig på din resa mot en IT som klarar verksamhetens framtida krav.

B2B Cloud. Vi hjälper dig på din resa mot en IT som klarar verksamhetens framtida krav. B2B Cloud zx Vi hjälper dig på din resa mot en IT som klarar verksamhetens framtida krav. Pär Norberg Affärsområdesansvarig Infrastruktur Pappa till Loke (3år), bonus till Frida (15 år) & Ellie (19 år)

Läs mer

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR... MySALA Diarienr Aktfiilaga O 1 INLEDNING..... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET..... 3 3 MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete..... 4 4 ROLLER OCH ANSVAR..... 4 5 REVIDERINGOCH UPPFÖUNING.....

Läs mer

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på

Läs mer

Företagspresentation Avega Group

Företagspresentation Avega Group Företagspresentation Avega Group Avega förbättrar företag, samhälle och människors liv genom digital transformation Avega Group Grundades år 2000 och har ca 350 medarbetare i Stockholm, Göteborg och Malmö

Läs mer

Kompletterande frågor - Regler för informationshantering. och arkivering i IT-system/applikationer, LA 2017

Kompletterande frågor - Regler för informationshantering. och arkivering i IT-system/applikationer, LA 2017 1(5) Landstingsarkivet 2018-05-24 LA 2018 0100 Kompletterande frågor - Regler för informationshantering och arkivering i IT-system/applikationer 1 Inledning och bakgrund Vid upphandling, avrop, utveckling

Läs mer

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter Vi skyddar din information Vårt informationssäkerhetsarbete och skydd av personuppgifter Vår informationssäkerhetsstrategi Capios förmåga att erbjuda sjukvård av högsta kvalitet stöds av vår strategi för

Läs mer

Administrativ säkerhet

Administrativ säkerhet Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande

Läs mer

Avega Group Presentation

Avega Group Presentation Avega Group Presentation Avega Group Grundades år 2000 och har ca 350 medarbetare i Stockholm, Göteborg och Malmö Har ett heltäckande erbjudande inom digital transformation Består av erfarna specialistkonsulter

Läs mer

Trygghet kring hållplatser Ett framtaget verktyg vid trygghetsanalysering i samband med hållplatser och dess närmaste omgivning

Trygghet kring hållplatser Ett framtaget verktyg vid trygghetsanalysering i samband med hållplatser och dess närmaste omgivning å å ä Ö öö ö ö Ö ö å å ä Ö ö Ö ö Ö Ö ö å å å å ä å å ö ö ä å å ä å ä å ä å å ä å å ö å ö ä ö å ä ä å å ö ä ö ö å ä ö ää ä ä ä å å ö ä å å ä å å ä ö ä åä å ä ö ä å ä å å ö ö å ö ö ö ö å å ä ä ö ö å ä ö

Läs mer

HUR MAN LYCKAS MED BYOD

HUR MAN LYCKAS MED BYOD HUR MAN LYCKAS MED BYOD WHITE PAPER Innehållsförteckning Inledning... 3 BYOD Checklista... 4 1. Val av system... 4 2. Installation och konfiguration... 5 3. Prestanda... 5 4. Valfrihet ökar upplevelsen...

Läs mer

Praktikfall i vården 2012-10-03

Praktikfall i vården 2012-10-03 Praktikfall i vården 2012-10-03 Praktikertjänst AB Praktikertjänst är ett aktiebolag men har en producentkooperativ ram där de 2120 aktieägarna själva arbetar på mottagningar runt om i landet Affärsområde

Läs mer

Digital arkivering och historiklagring. 2010-12-06 Anastasia Pettersson och Anders Kölevik

Digital arkivering och historiklagring. 2010-12-06 Anastasia Pettersson och Anders Kölevik Digital arkivering och historiklagring 2010-12-06 Anastasia Pettersson och Anders Kölevik Generella principer för arkivering Informationsbärare: Analogt (papper) Digitalt (ettor och nollor på t ex ett

Läs mer

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet

Läs mer

Affärssystem. Affärssystem - 1. Affärssystem. Informationssystem (IS) Tobias Nyström

Affärssystem. Affärssystem - 1. Affärssystem. Informationssystem (IS) Tobias Nyström Affärssystem Affärssystem - 1 Tobias Nyström 111123 Affärssystem ERP ERP = Enterprise Resource Planning System (ingen klar definition av ERP i litt.) Tidigare affärsaktiviteter ex. HR, Finans och försäljning

Läs mer

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det?? Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information

Läs mer

Gösta Thorell 9 September 2014. Skogsnäringens IT-framtid. enligt EVRY

Gösta Thorell 9 September 2014. Skogsnäringens IT-framtid. enligt EVRY Gösta Thorell 9 September 2014 Skogsnäringens IT-framtid enligt EVRY Det handlar inte bara om teknik Vi arbetar med ett paradigmskifte Det handlar om att göra skillnad. Teknik kommer alltid att vara en

Läs mer

Att införa LIS. Informationssäkerhet för offentlig sektor 2015. Johan Kallum Säkerhetschef/Informationssäkerhetschef

Att införa LIS. Informationssäkerhet för offentlig sektor 2015. Johan Kallum Säkerhetschef/Informationssäkerhetschef Att införa LIS Informationssäkerhet för offentlig sektor 2015 Johan Kallum Säkerhetschef/Informationssäkerhetschef Agenda (45 min) Inledning Så här såg det ut innan vi börja Utlösande faktorer Vad vill

Läs mer

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning Internal Governance System Expertverktyget för regelefterlevnad, kontroll och styrning IT-stödet för effektiv regelefterlevnad Regelbördan som finansiella företag möter blir alltmer omfattande och komplex.

Läs mer

More than leasing. CIO + CFO Peter Onstrand 2012-08-29

More than leasing. CIO + CFO Peter Onstrand 2012-08-29 More than leasing CIO + CFO Peter Onstrand 2012-08-29 3 Step IT Vi är ett tjänsteföretag som finansierar, administrerar och återtar IT-utrustning. OM OSS Ett internationellt företag Fakta Totalt ca 225

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

BiTA Service Management AB

BiTA Service Management AB Erfarenhet Visdom Sveriges ledande leverantör av kunskap och kompetens inom ITIL och IT Service Management. Kunskap Information Data Utbildning Stockholm Göteborg Malmö Sundsvall Umeå Linköping Karlstad

Läs mer

Copyright 2008 RADAR GROUP AB All rights reserved Copyright 2008 RADAR GROUP AB All rights reserved

Copyright 2008 RADAR GROUP AB All rights reserved Copyright 2008 RADAR GROUP AB All rights reserved Ekonomisk tillväxt 8,0% 6,0% 4,0% 2,0% 0,0% -2,0% -4,0% -6,0% 2009 2010 2011 2012 Huvudscenario Alternativt scenario Konfidens 120 100 80 60 40 20 0 2005M10 2006M10 2007M10 2008M10 2009M10 2010M10 2011M10

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten

Läs mer

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern

Läs mer

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799 2003-01-24 Energibranschens IT-säkerhet 1 (13) Att införa LIS Förberedelser inför anpassning till ISO/IEC 17799 Vad är informationssäkerhet? Information är en tillgång som, liksom andra viktiga tillgångar

Läs mer

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område, Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område, det må vara personal, miljö, eller informationssäkerhet.

Läs mer

Två resor till molnet. Per Sedihn CTO Proact IT Group

Två resor till molnet. Per Sedihn CTO Proact IT Group Två resor till molnet Per Sedihn CTO Proact IT Group Hur ett internt privat moln och ett externt lokalt moln skapar värde för verksamheten och förändrar IT avdelningen När ska en intern respektive extern

Läs mer

Main headline. Affärsvärde till Perstorp AB Headline. mha appar SAPSA IMPULS

Main headline. Affärsvärde till Perstorp AB Headline. mha appar SAPSA IMPULS Main headline Affärsvärde till Perstorp AB Headline mha appar SAPSA IMPULS 2018-11-06 1 Vem är vi? Hans Montelius vd på Repona AB Helder Goncalves Global Presales Manager at Neptune Software 2 Agenda Repona

Läs mer

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

SSF Säkerhetschef. Informationssäkerhet Per Oscarson SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Per Oscarson Informationssäkerhetsansvarig på Örebro kommun Medlem i SIS TK 318 (SS-ISO/IEC 27000- serien) Fil Dr och Fil Lic vid Linköpings

Läs mer

European Spallation Source (ESS) från Projektmodeller till Plant/Product Lifecycle Management

European Spallation Source (ESS) från Projektmodeller till Plant/Product Lifecycle Management European Spallation Source (ESS) från Projektmodeller till Plant/Product Lifecycle Management Peter Rådahl HoD Engineering and Integration Support Division PIM Manager www.europeanspallationsource.se 17

Läs mer

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57 1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd

Läs mer

Innehåll. 2015-10-12 Andreas Rosengren

Innehåll. 2015-10-12 Andreas Rosengren Innehåll Vad är Industri 4.0? Varför just nu? Utmaningar för industrin Vad innebär industri 4.0 för svensk industri? Industriell forskning relaterad till Industri 4.0 FFI LISA Vem är jag? Andreas Rosengren

Läs mer

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren Säkerhet och Tillit vid elektronisk identifiering? Fredrik Ljunggren 2012-11-13 Internationella tillitsramverk OMB M-04-04/NIST SP 800-63 STORK QAA Kantara IAF ISO/IEC 29115 Identifiering och registrering

Läs mer

Handbok för arbete med kvalificerad, säker och långsiktig Informationsförvaltning

Handbok för arbete med kvalificerad, säker och långsiktig Informationsförvaltning Handbok för arbete med kvalificerad, säker och långsiktig Informationsförvaltning Titel: Informationsförvaltningshandbok Version: 2.0 Skriven av: Petronella Enström, IT-strateg, Datum: 2017-07-22 Koncernstaben

Läs mer

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner Ca 50% av de beslut som fattas görs på underlag

Läs mer

Västerås stad. IT-verksamhet i förändring. Att använda Best Practice och standards för att få ordning och reda ett verkligt case

Västerås stad. IT-verksamhet i förändring. Att använda Best Practice och standards för att få ordning och reda ett verkligt case Västerås stad IT-verksamhet i förändring Att använda Best Practice och standards för att få ordning och reda ett verkligt case Västerås s stad har ett starkt behov av att producera ett växande utbud av

Läs mer

Cloud Computing. Richard Richthoff Strategisk Rådgivare Radar Group International

Cloud Computing. Richard Richthoff Strategisk Rådgivare Radar Group International Cloud Computing Richard Richthoff Strategisk Rådgivare Radar Group International Dagens Investeringar Total IT spend 2009: 155 + 30=185BSEK 160,0 140,0 46,5 120,0 100,0 80,0 53,4 60,0 40,0 20,0 0,0 31,0

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

IT styrning- Från ett 1a, 2a och 3e linjeperspektiv

IT styrning- Från ett 1a, 2a och 3e linjeperspektiv IT styrning- Från ett 1a, 2a och 3e linjeperspektiv Josefin Nordlander Chef Koncernsäkerhet & Kontroll GRC-dagarna 8-9 oktober 2015 Vad menas med IT styrning? IT-styrning handlar om att styra IT så att

Läs mer

Informationsklassning , Jan-Olof Andersson

Informationsklassning , Jan-Olof Andersson Informationsklassning 2016-09-15, Jan-Olof Andersson 1 Upplägg Beskrivning hur man kan tänka kring informationsklassning utifrån MSB:s metodstöd och egen erfarenhet. 2 Agenda Inledning och presentation

Läs mer

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Styr och utveckla ditt IT-stöd utifrån internationella standarder Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en

Läs mer

Allmän Dataskyddsförordning ersätter PUL, vad behöver vi göra!

Allmän Dataskyddsförordning ersätter PUL, vad behöver vi göra! Allmän Dataskyddsförordning ersätter PUL, vad behöver vi göra! Pitney Bowes i samarbete med Advokatfirman Lindahl 18 November 2016 Pitney Bowes: IDENTIFIERA, POSITIONERA, KOMMUNICERA Customer Analytics

Läs mer

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; beslutade den 13 december 2012. Transportstyrelsen föreskriver följande med

Läs mer

Vad innebär EU nya Dataskyddsförordning som ersättare till PUL och. Hur kan vi använda ISO/IEC 27001/29100/27018 i införandet?

Vad innebär EU nya Dataskyddsförordning som ersättare till PUL och. Hur kan vi använda ISO/IEC 27001/29100/27018 i införandet? Vad innebär EU nya Dataskyddsförordning som ersättare till PUL och Hur kan vi använda ISO/IEC 27001/29100/27018 i införandet? Rätt Säkerhet 2016-05-26 Hans Dahlquist Min bakgrund: Affärsområdeschef Risk

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 07-05-24 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 Publicerad Beslutsfattare

Läs mer

Lärplattformar och arkivering

Lärplattformar och arkivering Lärplattformar och arkivering Vad innebär arkivering, bevarande och gallring? -Tomas Holmström, arkivarie Malmö universitet Modellförslag för arkivering och gallring av data i Canvas - Tomas Holmström

Läs mer

Vår flexibla lösning för för Intelligent Workload Management

Vår flexibla lösning för för Intelligent Workload Management Vår flexibla lösning för för Intelligent Workload Management marknaden 1 It-landskapet håller på att förändras Riskerna och utmaningarna med datahantering i och mellan olika miljöer måste kontrolleras.

Läs mer

Ineras kommunala uppdrag. Johan Assarsson, vd

Ineras kommunala uppdrag. Johan Assarsson, vd Ineras kommunala uppdrag Johan Assarsson, vd Om Inera Landstingens och regionernas gemensamma digitaliseringsresa via Inera ett 40-tal tjänster 1999 2019 A HS Nästan alla kommuner har gått in som nya ägare

Läs mer

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Kravställning på e-arkiv från informationssäkerhetsperspektiv Kravställning på e-arkiv från informationssäkerhetsperspektiv Författare: Delprojektgruppen informationssäkerhet Årtal: 2014 Författare: Delprojektgruppen informationssäkerhet Sammanfattning Inom ramen

Läs mer

Smartare affärer med det bästa från molnet

Smartare affärer med det bästa från molnet Smartare affärer med det bästa från molnet Hur kan du uppnå bättre affärsresultat genom att kombinera de senaste publika och privata molntjänsterna på ett enkelt och smidigt sätt. Det här är Tieto 3000

Läs mer

KONSULTPROFIL. Irene Ström

KONSULTPROFIL. Irene Ström KONSULTPROFIL Irene Ström Med fokus på Liv & Pension och med stor entusiasm kring detta driver jag uppdrag hos mina kunder. Mina projekt kännetecknas av arbetslust, energi och möten mellan människor. Min

Läs mer

GIS-strategi. för Nybro kommun. GIS-samordnare Lise Svensson. Antagen av kommunfullmäktige 2013-02-25

GIS-strategi. för Nybro kommun. GIS-samordnare Lise Svensson. Antagen av kommunfullmäktige 2013-02-25 GIS-strategi för Nybro kommun Antagen av kommunfullmäktige 2013-02-25 GIS-samordnare Lise Svensson 2 Inledning Bakgrund Geografiska informationssystem, GIS, används idag av de flesta kommuner, organisationer,

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Digital strategi för Strängnäs kommun

Digital strategi för Strängnäs kommun 1/8 Beslutad: Kommunfullmäktige 2016-01-25 8 Gäller fr o m: 2016-01-26 Myndighet: Diarienummer: Kommunstyrelsen KS/2015:646-005 Ersätter: Ansvarig: IT-strateg Digital strategi för Strängnäs kommun 2/8

Läs mer

SAS Intelligence Architecture. Patrick Eckemo IT Arkitekt / PM Arkitektur EIP @ SAS Institute

SAS Intelligence Architecture. Patrick Eckemo IT Arkitekt / PM Arkitektur EIP @ SAS Institute SAS Intelligence Architecture Patrick Eckemo IT Arkitekt / PM Arkitektur EIP @ SAS Institute Agenda Inledning vad är arkitektur? Definition Vyer Nivåer av arkitektur Behovet av arkitektur SAS Intelligence

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Så här övertygar du ledningen om att satsa på IT-säkerhet

Så här övertygar du ledningen om att satsa på IT-säkerhet Så här övertygar du ledningen om att satsa på IT-säkerhet 2 SKA VI BARA PRATA OM RISK, RISK, RISK? Risk Kontroll Image Kvalitet KONTROLL OCH KVALITET Hotet inifrån 80 % av Informationssäkerhetsincidenter

Läs mer

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

SSF Säkerhetschef. Informationssäkerhet Per Oscarson SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Organisation av informationssäkerhetsarbetet Informationssäkerhet stödjande verksamhet Informationssäkerhetsansvarig Informationssäkerhetsorganisationen

Läs mer

5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent

5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent 5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent Digitala assistenter börjar bli vardag för många människor. Fler och fler styr sina mobiltelefoner, bilar, smarta hem, datorer och

Läs mer

Intelligent Business Integration. icore Kund- och Partnerdagar 2018

Intelligent Business Integration. icore Kund- och Partnerdagar 2018 icore Kund- och Partnerdagar 2018 Digitalisering kräver integration! Noterat Sveriges Regering har tagit ett större grepp kring vår IT-utveckling och digitalisering. Vi har i ett antal rapporter på senare

Läs mer

Nulägesanalys. System. Bolag AB

Nulägesanalys. System. Bolag AB 2003-04-15 Energibranschens IT-säkerhet 1 (11) Nulägesanalys System Bolag AB Skall mailas/skickas till namn.namn@bolag.se senast den XX xxxxxx Ort: Datum: Uppgiftslämnare: Bolag och befattning: 2003-04-15

Läs mer